WARTALENTERA-AI atau kecerdasan buatan jadi ancaman nyata bagi keamanan siber, karena banyak disalahgunakan orang. Perusahaan keamanan siber Kaspersky meminta seluruh lembaga dan perusahaan di kawasan Asia Pasifik untuk meningkatkan kewaspadaan akan adanya potensi besar serangan siber menggunakan AI.
Peringatan ini disampaikan di tengah lanskap ancaman yang semakin kompleks, di mana AI menjadi pedang bermata dua dalam dunia keamanan siber. Menurut data Kaspersky, tahun lalu, pihaknya mencatat lebih dari 3 miliar serangan malware secara global, dengan rata-rata harian 467.000 file berbahaya terdeteksi.
Sistem Windows menjadi target paling sering, sementara deteksi Trojan meningkat 33% dari tahun ke tahun. Kejahatan siber finansial juga melonjak, ditandai dengan peningkatan dua kali lipat jumlah korban ancaman finansial seluler dan meningkatnya serangan phishing yang menargetkan aset kripto.
Aplikasi menyesatkan, termasuk VPN palsu, serta ancaman terhadap gamer dan anak-anak juga dilaporkan meningkat. Yang lebih mengkhawatirkan, 45% kata sandi dapat dipecahkan dalam waktu kurang dari satu menit.
Vladislav Tushkanov, selaku Manajer Machine Learning Technology Research Group di Kaspersky, menjelaskan, bahwa penjahat siber kini memanfaatkan AI untuk menciptakan konten phishing, mengembangkan malware, dan meluncurkan serangan rekayasa sosial berbasis deepfake. Ia juga memperingatkan tentang kerentanan bawaan Model Bahasa Besar (LLM), serangan rantai pasokan AI, dan masalah shadow AI yang berkembang, yaitu penggunaan alat AI tidak sah oleh karyawan yang dapat membocorkan data sensitif.
Kaspersky bahkan menemukan model AI berbahaya yang di-hosting di repositori publik. Lingkungan perusahaan kini rentan terhadap prompt injection (teknik serangan siber yang memanfaatkan kelemahan dalam LLM), kesalahan halusinasi AI, dan penanganan akun yang tidak aman dalam sistem AI generatif. Menanggapi ancaman ini, Kaspersky menekankan pentingnya Pusat Operasi Keamanan (SOC) generasi berikutnya yang harus berevolusi dengan integrasi AI.
“AI membentuk kembali lanskap ancaman dan pertahanan. Untuk tetap unggul, organisasi membutuhkan lebih dari sekadar alat, mereka membutuhkan SOC cerdas yang menggabungkan otomatisasi, intelijen ancaman, dan keahlian manusia. Itulah dasar untuk keamanan siber yang tangguh dan siap untuk AI,” saran Adrian Hia, selaku Managing Director untuk Asia Pasifik di Kaspersky.
Kaspersky mendesak perusahaan untuk mengadopsi strategi keamanan siber yang mendukung AI, termasuk solusi keamanan untuk mendeteksi malware dan ancaman berbasis AI, alat intelijen ancaman, kontrol akses, edukasi karyawan, dan pembentukan SOC. SOC adalah pusat komando terpusat yang memantau, mendeteksi, menganalisis, dan menanggapi insiden keamanan secara real-time.
Dengan berinvestasi pada sumber daya, teknologi, dan manusia yang tepat, perusahaan dapat meningkatkan postur keamanan, mengurangi risiko, serta melindungi data sensitif, reputasi, dan keberlangsungan bisnis di tengah lanskap ancaman yang semakin kompleks. (sic)
